弗雷德·科恩這個(gè)名字可能聽說過的人并不多，但他的另一個(gè)頭銜：“計(jì)算機(jī)病毒之父”可謂如雷貫耳。9月24日，這位黑客教父級(jí)的人物現(xiàn)身2014互聯(lián)網(wǎng)安全大會(huì)(ISC2014)，并作了題為“制定信息保護(hù)的全球?qū)嵺`標(biāo)準(zhǔn)”的主題演講。據(jù)了解，弗雷德?科恩在重出江湖后就一直致力研究這一課題，一些階段性的成果也將在大會(huì)中首次公開。

　　天縱奇才 光明與黑暗的矛盾體

　　1983年11月3日，當(dāng)弗雷德·科恩首次在UNIX系統(tǒng)下，編寫了一個(gè)能夠自動(dòng)復(fù)制并在計(jì)算機(jī)間進(jìn)行傳染繁殖從而引起系統(tǒng)死機(jī)的程序，并將其放入軟盤時(shí)，絕對(duì)不會(huì)想到這個(gè)小東西會(huì)對(duì)未來的世界造成怎樣的影響。但在當(dāng)時(shí)，科恩的研究并沒有引起業(yè)內(nèi)的關(guān)注，直到科恩為了證明他的理論便將這些程序以論文發(fā)表后，才在當(dāng)時(shí)學(xué)界產(chǎn)生了一些影響。

　　現(xiàn)在來看，弗雷德·科恩的發(fā)明的小東西無疑給計(jì)算機(jī)乃至互聯(lián)網(wǎng)帶來了深遠(yuǎn)的影響。從1983年他創(chuàng)造計(jì)算機(jī)病毒之后，31年來無數(shù)的公司和個(gè)人付出了巨大的代價(jià)和努力，卻仍然沒能解決這個(gè)問題。而當(dāng)時(shí)計(jì)算病毒的創(chuàng)造者科恩，也投身于對(duì)抗病毒的事業(yè)中。他以另一種方式構(gòu)筑著互聯(lián)網(wǎng)的安全圍墻，挽救由于計(jì)算機(jī)病毒的入侵而給企業(yè)帶來的難以估量的損失。

　　信息安全不是科學(xué) 而是藝術(shù)

　　在2014中國(guó)互聯(lián)網(wǎng)大會(huì)的主題演講中，弗雷德?科恩認(rèn)為，在過去70年的時(shí)間里，信息世界發(fā)生了很大的改變，計(jì)算機(jī)逐漸成為我們生活中不可或缺的組成部分。但信息安全的科學(xué)理論卻自上世紀(jì)80年代以來就一直沒有重大體驗(yàn)。這或許與政府機(jī)構(gòu)主導(dǎo)的“以功代守”的策略有關(guān)：政府機(jī)構(gòu)把更多的精力用于入侵并獲取情報(bào)，而對(duì)于自身網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)則投入不足。但在此同時(shí)，支撐政府工作的各種公共基礎(chǔ)設(shè)施已經(jīng)開始越來越多的接入網(wǎng)絡(luò)，并且非常依賴于網(wǎng)絡(luò)所提供的信息支持。

　　正因如此，信息安全技術(shù)迫切的需要重大的革新，科恩認(rèn)為這是一個(gè)世界性的課題。因?yàn)橹匦聵?gòu)筑一套完整的理論體系可能需要很長(zhǎng)的時(shí)間。但他同時(shí)表示，制定合理的實(shí)踐標(biāo)準(zhǔn)卻是可行的，因?yàn)楹芏鄬?shí)踐標(biāo)準(zhǔn)目前已經(jīng)被廣泛使用，在現(xiàn)有成果的基礎(chǔ)上制定實(shí)踐標(biāo)準(zhǔn)是相對(duì)見效更快的方式。

　　弗雷德?科恩一再強(qiáng)調(diào)，信息保護(hù)更像是一門藝術(shù)，而不是科學(xué)。他指出一些看似簡(jiǎn)單的安全手段其實(shí)由來已久，比如定期修改密碼實(shí)際上是二戰(zhàn)時(shí)期使用的安全策略等。此外科恩認(rèn)為，安全措施越多越好的概念則完全是一種主觀認(rèn)識(shí)，沒有任何客觀依據(jù);而絕大多數(shù)的理論基礎(chǔ)在實(shí)踐中也確實(shí)很難發(fā)揮作用，因?yàn)楦怕曙L(fēng)險(xiǎn)評(píng)估涉及很多未知因素，因此結(jié)果很難被精確量化。這也讓大多數(shù)標(biāo)準(zhǔn)變得“看上去很美”，卻難以產(chǎn)生真正的實(shí)際意義。

　　當(dāng)前沒有最完美標(biāo)準(zhǔn) 但成熟模型終會(huì)出現(xiàn)

　　這看似前后矛盾的話不禁讓人不解，但科恩卻有其自己的理解：雖然目前沒有最完美的標(biāo)準(zhǔn)模型，但將來肯定會(huì)有。在傳統(tǒng)行業(yè)中，只有無數(shù)次的檢驗(yàn)才能提高安全等級(jí)，比如飛行、比如醫(yī)藥等等。更成熟的模型除了減少錯(cuò)誤和遺漏外，更重要的是能促進(jìn)有效的控制和驗(yàn)證過程。而是否是越成熟的模型越有效?成熟到什么程度才有效?在什么時(shí)間，需要什么樣成熟度的模型?在主題演講中，科恩一一做了解答。

　　弗雷德?科恩研究出了SoP。但就如同矛盾的科恩一樣，他認(rèn)為這個(gè)SoP并不是一種“標(biāo)準(zhǔn)”，而是“理性”和“謹(jǐn)慎”的實(shí)踐。此外雖然科恩一直以來致力于建立國(guó)際化的統(tǒng)一標(biāo)準(zhǔn)，但他直言SoP并不是唯一的實(shí)踐參考，也并不一定適用于所有環(huán)境下。

　　由于在信息保護(hù)領(lǐng)域并不存在成熟的理論。雖然現(xiàn)在有密碼學(xué)、信息流控制和對(duì)病毒、惡意軟件的研究。但科恩認(rèn)為這些元素的作用都很有限，“密碼學(xué)理論在很大程度上忽略了現(xiàn)實(shí)狀況，而信息流控制的方法幾乎沒有被使用，病毒和惡意軟件理論在很大程度上只是規(guī)定了哪些事情不可以做?！笨贫魈寡裕琒oP恰好為探索提供了出發(fā)點(diǎn)，“實(shí)際上我們還有很多問題需要研究?！?

　　弗雷德?科恩的喜歡用辯證的角度去解讀一切事物，他總在創(chuàng)造一些東西，再親手將其推翻，就如同他將“計(jì)算機(jī)病毒之父”和“安全專家”這兩個(gè)矛盾的稱號(hào)匯集一身一樣。由于近年來科恩異常低調(diào)，鮮于面對(duì)鏡頭，因此他在2014互聯(lián)網(wǎng)安全大會(huì)(ISC2014)的演講就顯得及其重要，因?yàn)檎l也說不好這次露面之后，再見到這位黑客教父要等到何年何月了。